Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

[求助] 合理分配config文件夹权限,防止黑客入侵

[复制链接]
南京老魏 发表于 2012-9-14 10:41:41 | 显示全部楼层 |阅读模式
昨天发现,有网站被入侵,入侵后出现下面的情况

页面偏向一侧,无法调整置中
上面出现几个链接
全讯网xxxxx  百家乐xxxxxx  博彩网xxxxxx
经查 ,黑客入侵并修改了二个文件
1. config_global.php
2.partal.php
修改了如下内容
1.在config_global.php文件的头部加入了

2.在partal.php文件的底部加入了

将其内容删除后,网站恢复正常。
--------------------------------------
系统设置订正
1.针对config_global.php被入侵将原来config文件夹的权限由原来的777修改成仅可读,
2.针对partal.php外部可改写,取消了用户可执行HTML代码的权限。
3.修复了服务器的漏洞。



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
516870 发表于 2012-9-14 11:10:01 | 显示全部楼层
嗯。大家注意安全了。感谢楼主的技术分享
回复

使用道具 举报

石桥佬 发表于 2021-6-9 06:50:36 | 显示全部楼层
刚经历了这样的篡改,已经设置成仅可读了。
回复

使用道具 举报

evilvoy 发表于 2021-6-9 09:42:20 | 显示全部楼层
只改了这二个不可能吧  
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-11-21 23:57 , Processed in 0.025674 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表